我通常只需要使用include()来设置PHP循环,但是问题中的PHP循环使用了一个MySQL查询,在这个查询中,我需要为这个PHP循环的不同实例更改变量(不同的过滤器和不同的限制)。所有操作都很好,直到我将实际的MySQL查询从包含的文件中取出,并将其放在包含PHP的每个实例之前(这样我就可以控制每个查询实例的某些变量)。现在,MySQL查询和包含的PHP循环似乎没有以相同的方式进行通信,我收到了以下警告:
“警告: m
我正在努力学习SQL注入,以便将来能够保护自己。 $req = mysql_query("INSERT INTO ip_change VALUES('', '".$_POST['raison']."')") or die(mysql_error());
用户可以完全控制$_POST‘葡萄干’的内容。当我使用'); DELETE * FROM tabledetest;&quo